关于防范恶意邮件攻击的预警通报

发布者:     发布时间:2022-02-21 10:49:54

近期,我省部分高校发现不法分子仿冒学校财务部门,向学校师生发送含有绩效结算”“个人所得税等内容的恶意邮件,诱骗师生点击虚假链接或下载附件,导致电脑office文件被感染同时,受害系统内生成一个RSA文档勒索说明。为保障学校师生的数据安全,防止电脑感染病毒,请各单位高度重视,认真做好以下防范措施:

1.提高学校师生网络安全风险意识,做好反恶意邮件安全培训及演练工作各单位要举一反三,教育师生日常接收邮件时,注意检查核实邮件来源,防范欺诈邮件、钓鱼式垃圾邮件、包含来历不明的链接及附件等的邮件,以及要求提供邮箱账号、密码等信息的邮件。发现上述钓鱼邮件后,不要打开,立即上报学校现代教育技术中心

2.全面排查学校师生电子邮箱账号弱密码问题,提高邮箱账户密码的整体强度,修改为8位以上,包含大小写字母,特殊符号等,或者使用“短信验证码+口令”等双因素认证

3.各单位严格遵循“上网信息不涉密,涉密信息不上网”的原则,严禁通过电子邮件办理涉密业务,存储、处理、转发国家涉密信息或重要敏感信息。

4.不慎浏览过钓鱼页面,已下载钓鱼邮件中的附件,或已打开钓鱼邮件中恶意链接的用户,请立即断网,并使用正版的防护软件或其他杀毒软件进行全盘查杀,同时立即更换邮箱登录密码。

5.加强电子邮件网络安全监测,做好应急处置准备,发生重大网络安全事件要迅速处置并报告。


 Copyright @ 2008-2019 南昌师范学院现代教育技术中心 版权所有
联系电话:0791-83859091 联系人:陈老师